5 Cara untuk memastikan keselamatan rangkaian anda

Melindungi perniagaan kecil anda tidak semudah memasang perisian perlindungan endpoint. Anda ingin menyiasat dengan teliti setiap peranti yang disambungkan ke rangkaian anda untuk memastikan tiada sambungan asing dibuat, tiada titik masuk yang terkena, dan tiada kerosakan sedang dilakukan.

Sebelum anda mengimbas rangkaian anda, buat kembali data anda sekiranya anda mendapati kelemahan dan perlu kembali ke salinan sebelumnya perisian rangkaian anda. Jika anda serius bimbang tentang apa yang mungkin anda dapati apabila anda menjalankan imbasan, maka anda mungkin mahu memilih alat pemulihan bencana (DR) sekiranya seluruh sistem anda telah rosak.

Saya bercakap dengan Liviu Arsene, Penganalisis E-Ancaman Kanan di Bitdefender, tentang apa yang perlu dicari semasa melakukan imbasan rangkaian, dan apa yang perlu dilakukan untuk memastikan anda tidak terdedah pada mana-mana tempat masuk.

1 1. Lakukan Imbas Kerentanan

Alat pengimbasan keselamatan rangkaian, walaupun yang percuma dan murah, akan melakukan pekerjaan yang baik yang membolehkan anda melihat semua peranti yang disambungkan ke rangkaian anda. Alat ini menjalankan imbasan pada produk seperti PC, router, pelayan, firewall, peralatan rangkaian, perisian sistem, dan aplikasi untuk kelemahan. Ini mungkin termasuk pelabuhan terbuka, pintu belakang, skrip yang ditulis dengan buruk, dan sistem operasi yang tidak dipasang (OS). Anda mungkin sudah menyedari komputer riba, telefon, TV, dan peranti berfokus perniagaan yang lain, tetapi mungkin ada sekelompok peranti pintar yang disambungkan ke rangkaian anda yang anda tidak menyadari atau terlupa. Dan kemudian ada sambungan yang tidak diingini untuk bimbang juga.

"Pengguna yang ingin melakukan imbasan rangkaian pantas untuk mengetahui apa yang sedang berlaku dalam rangkaian mereka mungkin akan mendapati bahawa mereka mempunyai peranti yang lebih bersambung daripada mereka menyadari, " kata Arsene. "Telefon pintar, TV pintar, termostat, konsol dan kamera pengawasan mungkin akan disambungkan ke rangkaian yang sama seperti komputer riba dan desktop anda. Memandangkan peranti IOT telah dijumpai secara mudah terdedah, setelah mereka bersambung ke rangkaian yang sama meletakkan setiap peranti di rangkaian tersebut berisiko. Jadi, jika anda mendapati itu, buat rangkaian berasingan untuk peranti IOT anda dan pastikan mereka tinggal di sana. "



2 2. Matikan Plug dan Play Universal

Plug and Play Universal (UPnP) membolehkan pemindahan data antara peranti yang bersambung pada rangkaian anda dan juga penemuan automatik peranti tersebut. Terutamanya digunakan sebagai cara untuk menghantar muzik ke peranti audio, UPnP juga digunakan untuk menghantar video dari kamera keselamatan ke monitor, untuk menghantar kerja cetakan ke pencetak, dan untuk segera berkongsi data dari peranti mudah alih ke peranti mudah alih.

Malangnya, UPnP tidak sesuai untuk persekitaran perniagaan. Pertama, trafik UPnP akan menggunakan terlalu banyak sumber dalam rangkaian anda. Kedua, dan yang paling penting, peranti UPnP yang dibolehkan "merundingkan akses internet dengan router anda dan mengekspos diri mereka di internet, " kata Arsene. Dengan melumpuhkan UPnP pada semua peranti, anda akan dapat menghadkan pendedahan kepada kuasa luar dan bermusuhan.



3 3. Tutup Terbuka Telnet Port

Kami telah menubuhkan bahawa peranti IOT lebih terdedah kepada pendedahan daripada peranti yang berkaitan dengan internet standard. Akibatnya, pastikan port telnet terbuka ke peranti IoT disekat oleh firewall penghala anda. Jika mereka tidak, maka penggodam boleh menggunakan perisian hasad untuk mencuba untuk log masuk ke peranti menggunakan kombinasi nama pengguna dan kata laluan.

Memandangkan kebanyakan antaramuka Telnet generasi sebelumnya dihantar secara lalai dan tidak meminta pengguna menukar kata laluan yang dipasang, anda mungkin berisiko untuk jenis serangan ini. Gunakan panduan arahan telnet ini untuk membantu anda menutup sambungan Windows yang terbuka. Gunakan panduan ini untuk Linux.



4 4. Hantu Simpanan Penyimpanan Rangkaian Anda

Peranti Penyimpanan Dilampirkan Rangkaian (NAS) yang bagus untuk pejabat kecil dan rumah. Mereka membolehkan anda menyimpan dan mengakses sejumlah besar fail dari dalam rangkaian anda, tanpa harus memasangkan secara fizikal ke dalam peranti. Malangnya, kerana begitu banyak data yang penting disimpan pada peranti NAS, akses tanpa cagaran dapat berarti bencana untuk perniagaan anda.

Malah melindungi kata laluan anda NAS tidak akan cukup baik jika seseorang sangat berusaha menembus peranti. Dengan mematikan penemuan rangkaian, sesiapa sahaja yang telah mengakses rangkaian anda tanpa kebenaran tidak akan melihat bahawa peranti NAS itu wujud.



5 5. Sesuaikan Router Anda

Apabila anda menyediakan penghala anda untuk kali pertama, anda perlu menyesuaikannya untuk kes penggunaan khusus yang khusus untuk keselamatan anda. Pertama, anda tidak mahu mengurus antara muka dari internet. Sama ada menggunakan firewall antara antara muka dan rangkaian pengurusan atau mengkonfigurasi akses pengurusan setempat sahaja.

Kedua, anda ingin memastikan anda tidak menggunakan kelayakan lalai penghala, menurut Arsene. Seperti dengan port Telnet, kebanyakan router menawarkan nama pengguna lalai dan kata laluan yang lebih mudah bagi penggodam untuk mentakrifkan. Semasa anda mula menyesuaikan router anda, jangan lupa untuk melakukan perubahan mudah ini.

Anda juga mahu menyekat alamat IP mana yang boleh mengurus penghala supaya hanya alamat yang diketahui mempunyai akses kepada antara muka pentadbiran. "Sentiasa ingat untuk mengemas kini firmware, dan pastikan perkhidmatan seperti Telnet, UPnP, SSH (Shell Secure), dan HNAP (Protokol Pentadbiran Rangkaian Laman Utama) tidak dapat diakses dari internet, " tambah Arsene.